HUI Loader 恶意软件已经存在好几年了。然而,安全研究人员最近才将该恶意工具与几个被认为得到国家支持的中国威胁行为者联系起来。
有问题的威胁参与者使用勒索软件攻击,但根据威胁情报研究人员的主要兴趣是网络间谍活动和从目标窃取敏感知识产权。
HUI Loader 本身使用常见的恶意分发方法进行分发 - 恶意电子邮件,通常针对特定受害者进行网络钓鱼,或滥用易受攻击的未修补软件中的缺陷。
据信,与国家有关联的中国威胁行为者将 HUI Loader 的使用与恶意攻击相结合,看起来像是勒索软件团伙为了金钱而攻击目标,而实际上,这一切都是用来窃取敏感和有价值的信息并制造受害者认为他们成为了以营利为目的的常规网络犯罪分子的受害者。
使用 HUI Loader 的攻击中大部分是针对日本的实体。然而,安全专家警告说,位于西方的公司也应该更新他们所有的软件和系统,然后密切关注针对其员工的网络钓鱼尝试。
© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
